TMWSaaSでGoogleを設定する

このセクションでは、TMWSaaSにGoogleの情報を追加して、TMWSaaSをサービスプロバイダとしてGoogleに接続し、GoogleをIDプロバイダとしてユーザ認証と同期を実現する方法について説明します。

  1. TMWSaaS管理コンソールにログオンし、[管理] > [ユーザと認証] > [ディレクトリサービス] の順に選択します。
  2. 画面の上部領域で [ここ] をクリックします。
  3. 表示される [認証方式] 画面で、[Google] をクリックします。
  4. 組織のGoogle WorkspaceユーザのデータがTMWSaaSと同期されていない場合にTMWSaaSを介したWebサイトへのアクセスを許可するかどうかに応じて、[オン] または [オフ] をクリックします。
    注:

    Google Workspaceから同期されないユーザは、既知のTMWSaaSゲートウェイまたは組織の専用ポートを介してのみ認証されます。

  5. [IDプロバイダ設定] で以下のように設定します。

    サービスURL

    Google管理コンソールのSSOのURL

    公開鍵証明書

    Google管理コンソールからダウンロードした証明書

    証明書がアップロードされると、TMWSaaSの画面に証明書のSHA-256フィンガープリントが表示されます。証明書の有効性を確認するには、Google管理コンソールで証明書に関連付けられたフィンガープリントを確認します。
  6. [同期の設定] で以下のように設定します。

    サービスアカウントキーファイル

    Google Cloud Platformコンソールで作成され、お使いのコンピュータにダウンロードされたサービスアカウントの秘密鍵

    ファイルがアップロードされると、TMWSaaSの画面に秘密鍵IDが表示されます。キーの有効性を確認するには、Google Cloud Platformコンソールでサービスアカウントに関連付けられたキーを確認します。

    Google Workspace特権管理者アカウント

    GoogleでSSOと同期の設定に使用されるGoogle Workspace特権管理者アカウント

    同期スケジュール

    Googleディレクトリと手動で同期するか、スケジュールに従って同期するかを選択します。

    [手動] を選択した場合は、TMWSaaSに最新の情報が反映されるように、Googleディレクトリのユーザ情報が変更されるたびに、[ディレクトリサービス] 画面に戻って手動で同期を実行するようにしてください。
  7. [接続のテスト] をクリックして、Googleディレクトリサービスを正常に接続できるかどうかを確認します。
  8. [保存] をクリックします。
親トピック: Google認証